Sitat av
nso
Enten det eller så er det utpressing -- either way så er det terrorisme.
Nei, det er det ikke.
Jeg kan se to muligheter for å rettferdiggjøre en slik påstand. Den ene er ddos-angrep er å betrakte som terrorisme rent juridisk. Den andre er at det er terrorisme i en annen språklig forstand (for som kjent - de offentlige definisjonene har ofte dårlig etymologisk begrunnelse). La oss ta den språklige tilnærmingen først:
'terrorisme' som begrep dukket opp under den franske revolusjonen, og betydningen som har heftet ved uttrykket siden den tid kan løst defineres til å være noe à la 'spre frykt blandt allmuen for å oppnå lydighet'. Dette kan ikke på noen saklig måte avledes til omfatte økt nedetid hos en tjenestetilbyder. Det bør her presiseres at terrorisme som konsept ikke har noen skarp og allment akseptert definisjon.
Rent juridisk skulle det dog være greiere. Her til lands defineres terrorisme av
straffeloven §147a:
§ 147 a. En straffbar handling som nevnt i §§ 148, 151 a, 151 b første ledd jf. tredje ledd, 152 annet ledd, 152 a første, tredje og fjerde ledd, 152 b, 152 c, 153 første til tredje ledd, 154, 223 annet ledd, 224, 225 første eller annet ledd, 231 jf. 232, eller 233 anses som en terrorhandling og straffes med fengsel inntil 21 år når handlingen er begått med det forsett
a) å forstyrre alvorlig en funksjon av grunnleggende betydning i samfunnet, som for eksempel lovgivende, utøvende eller dømmende myndighet, energiforsyning, sikker forsyning av mat eller vann, bank- og pengevesen eller helseberedskap og smittevern,
b) å skape alvorlig frykt i en befolkning, eller
c) urettmessig å tvinge offentlige myndigheter eller en mellomstatlig organisasjon til å gjøre, tåle eller unnlate noe av vesentlig betydning for landet eller organisasjonen, eller for et annet land eller en annen mellomstatlig organisasjon.Straffen kan ikke settes under minstestraffen som er bestemt i straffebudene som er nevnt i første punktum.
Grov terrorhandling straffes med fengsel inntil 30 år. Ved avgjørelsen av om terrorhandlingen er grov, skal det særlig legges vekt på om den
a) har medført tap av flere menneskeliv eller svært omfattende ødeleggelse av eiendom eller miljø, eller særlig nærliggende fare for det,
b) er utført med særlig skadelige midler,
c) er begått av en person som i kraft av sin stilling nyter en særlig tillit som kan utnyttes til å gjennomføre en terrorhandling.Med fengsel inntil 12 år straffes den som med slikt forsett som nevnt i første ledd, truer med å begå en straffbar handling som nevnt i første ledd, under slike omstendigheter at trusselen er egnet til å fremkalle alvorlig frykt. Får trusselen en følge som nevnt i første ledd bokstavene a, b eller c, kan fengsel inntil 21 år idømmes. Medvirkning straffes på samme måte.
Med fengsel inntil 12 år straffes den som planlegger eller forbereder en terrorhandling som nevnt i første ledd, ved å inngå forbund med noen om å begå en slik handling.
Den som har forsett om å fullbyrde et lovbrudd som nevnt i første eller annet ledd, og foretar handlinger som legger til rette for og peker mot gjennomføringen, straffes for forsøk som etter § 51. § 50 gjelder tilsvarende.
og hey! bankvesen er nevnt! Så, da kan det kanskje tenkes at ddos retta mot DnB er å betrakte som terrorisme? Men nei. For forbrytelsen må også ellers være omfattet av noen av de andre opplistede paragrafer. Ingen av disse omhandler datakriminalitet. Den interesserte kan lese seg nedover i lovteksten, men vil finne at det hovedsaklig er snakk om bomber, drap, ulovlig bruk av radioaktivt materiale, ildspåsettelse og denslags. Med andre ord: dersom du sprenger Nets i lufta, så er det terrorisme. Dersom du sprenger en tom Kiwi-butikk er det ikke terrorisme, men hvis den er full av folk, så er det det. Dette er imidlertid ikke relevant, ettersom ulike former for datakriminalitet hovedsaklig er omfattet av §§145 og 145a-c (og ingen av disse lister opp noe som ligner veldig på ddos), så derfor kommer §147a heller ikke til anvendelse. Alternativt kan man se på ddos som skadeverk (§§291-292), men heller ikke her kommer terrorparagrafen til anvendelse.
Dersom vi godtar en definisjon av terrorisme som også omfatter ddos, så er definisjonen så vid at den er fullstendig verdiløs. Det bør vi helst unngå for vi risikerer amerikanske tilstander hvor en skarve molotov coctail blir betrakta som et maseødeleggelsesvåpen. At folk som bruker et botnet til ddos fortjener straff er en annen sak, og det er rett og slett tåpelig at man ikke har tatt dette inn i loven for evigheter siden. Men terrorisme er det ikke
.